保密手机功能受限反酿安全漏洞:美特勤局人员被迫用私人手机执行保护任务

admin 2026-06-30 06:51:56 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 美国国土安全部监察长办公室报告指出,特勤局因政府设备功能不足(如无法收发图片短信),导致员工普遍违规使用个人手机执行保护任务,造成严重安全漏洞;国际任务中设备缺乏移动威胁防御软件和定期擦除机制,且应用安全测试流程不健全,2024年刺杀事件中已暴露风险。报告提出5项建议,包括制定设备功能政策、强化安全培训和代码测试。 综合评分: 75 文章分类: 政策法规,安全建设,漏洞分析,移动安全,终端安全


cover_image

保密手机功能受限反酿安全漏洞:美特勤局人员被迫用私人手机执行保护任务

原创

网空闲话 网空闲话

网空闲话plus

2026年6月27日 07:05 北京

在小说阅读器读本章

去阅读

根据美国国土安全部监察长办公室2026年6月22日发布的报告,2024年7月13日,前总统特朗普在宾夕法尼亚州巴特勒市遭遇未遂刺杀。在此事件后续调查过程中,监察长办公室发现特勤局人员频繁使用个人手机处理公务,引发严重安全关切。本次审查旨在确定特勤局是否有效管理和保护用于执行政府公务(包括保护任务)的移动设备。需要特别指出的是,特勤局在本次审查中拖延了监察长办公室对资产管理和差旅系统的访问权限长达130余天,并延迟提供所要求的文件,这限制了监察长办公室的计划工作和分析能力,对审查时间表产生了负面影响。

一、主要发现

(一)特勤局人员严重依赖个人移动设备执行任务

特勤局配发的政府设备缺乏任务所需的关键功能,导致员工不得不使用个人设备处理公务,包括国内外保护任务。个人设备安全性较低且不受政府管理,造成安全漏洞,违反了国土安全部和特勤局的相关政策。

具体数据与案例:

  1. 国际差旅方面:审查人员检查了2022年10月至2025年4月期间的国际差旅报销凭证,发现30名员工申报了个人手机用于公务的费用。在接受访谈的20名员工和4名主管中,23人表示依赖个人设备,大多数人在几乎每次海外任务中都需要使用个人设备。
  2. 通信数据分析:在480万通电话记录中,发现超过15,000次员工在工作保护活动期间与同事个人手机之间的通话往来;在690万条短信中,发现约24,000条个人设备与政府设备间的短信往来。大部分个人设备通信发生在美国本土。
  3. 7月13日事件关联:刺杀事件发生前不久,一名特勤局员工因担心政府设备的可靠性,使用个人手机接收了地方执法部门发送的嫌疑人照片。该员工称此前遇到过无法用政府设备发送带图片短信的问题。

政策违规情况:国土安全部政策仅允许使用政府配发设备处理公务,未经事先批准禁止使用个人设备。特勤局政策禁止员工在执行保护或调查任务时携带个人手机,并强烈不建议员工在国际公务旅行中携带个人设备。然而在实践中,海外任务期间使用个人设备已成为特勤局员工的普遍预期和例行做法。

根本原因:特勤局首席信息官办公室对移动设备功能需求的识别和审批流程未能充分识别员工的行动需求。政府设备默认受到严格限制,某些通讯应用和功能因无法满足档案保存要求而被屏蔽。2022年10月至2025年3月间,员工仅提交了5次海外常用通讯应用的请求,远不能反映实际使用需求。直至2025年5月12日,首席信息官办公室才在政府设备上开放常用商业通讯应用。

风险分析:特勤局员工及其个人设备是国内外敌对势力的重点目标。一旦个人设备被入侵或通讯被截获,可能导致任务相关数据(联系人、使用历史、地理位置、照片)及个人敏感信息泄露,敌对势力可利用这些信息策划对受保护人员或特勤局员工的攻击。此外,使用个人设备还造成档案保存方面的挑战。

(二)国际使用的政府设备缺乏有效安全防护

特勤局虽对政府移动设备基本应用了安全设置,但未充分保护和管理在海外高威胁环境中使用的设备。这些设备缺少国土安全部要求的国际旅行安全软件,且员工回国后未持续进行数据擦除。

威胁环境:外国政府可控制移动网络基础设施,监控所有设备通信,或通过移动运营商秘密向设备推送恶意软件。如缺乏移动威胁防御软件,敌对势力可能绕过标准安全设置。若受攻击设备在回国后未被擦除,敌对势力可继续利用未检测到的漏洞。

具体问题:尽管国土安全部政策要求任何在海外使用的设备必须安装移动威胁防御软件,特勤局直至2025年8月才开始在政府设备上安装该软件。在接受访谈的24名员工中,20人称设备擦除未进行或执行不一致。一名员工称其手机8年内历经20次国际旅行(包括高风险国家)从未被擦除;另一名员工8年15次旅行,手机仅被擦除约4次。特勤局首席信息官办公室表示因配合司法部和监察长办公室的审查而未能进行擦除,但在此期间未制定替代方案确保设备安全。

(三)应用安全评估严重不足

特勤局未能适当评估和确保移动应用的安全性,导致存在漏洞的应用被部署到政府设备上。

2025年3月,特勤局在600多台设备上部署了第三方消息解决方案,该方案因将消息不当存储在不安全的第三方服务器上,导致部分特勤局消息遭泄露。虽然泄露内容仅含员工个人身份信息而无行动敏感数据,但该方案最终于2025年5月因漏洞被公开披露而下架。

此外,特勤局部署了4个自研移动应用到政府设备。经安全测试,其中一个应用存在风险(安装在不到10台设备上)。漏洞存在的根本原因是特勤局的测试政策未纳入美国国家标准与技术研究院推荐的移动应用源代码测试流程。第三方消息方案的测试仅限于档案保存合规性、隐私政策和网络通信审查,未能检测代码中的漏洞。

二、监察长办公室建议

报告共提出5项建议:

  1. 制定正式政策与流程,定期识别、评估和实施移动设备功能,确保国内外所有任务能有效安全地执行(建议1)。
  2. 确保员工完成强制性网络安全意识培训,培训内容应包含国内外行动环境中移动设备使用的明确指导(建议2)。
  3. 制定外联策略,向员工强调禁止使用个人设备处理公务,同时制定紧急情况下使用个人设备的保障措施和记录保存指南(建议3)。
  4. 建立控制措施确保所有国际任务归来的移动设备被擦除,并制定设备无法擦除时的应急预案(建议4)。
  5. 更新漏洞测试政策,纳入美国国家标准与技术研究院的移动应用代码测试流程(建议5)。

三、特勤局回应

特勤局对全部5项建议表示赞同。针对建议4(设备擦除),特勤局已在2026年1月取消设备擦除要求,改为强制安装移动威胁防御软件,监察长办公室认为此替代方案达到了建议意图,已将建议4定为“已关闭且已解决”。

建议2和5定为“待落实且已解决”,建议1和3定为“待落实且未解决”——监察长办公室认为特勤局对建议1和3的回应未能充分解决根本问题,需提供进一步证据。特勤局对“拖延信息获取”的指控提出异议,主张其通过替代方式提供信息已满足法律要求。

四、总体评价

本报告揭示了特勤局在移动设备管理方面的系统性缺陷:功能不足导致员工普遍违规使用个人设备,国际旅行安全防护缺失使保护对象和员工面临严重安全风险,应用安全测试流程不健全加剧了脆弱性。这些问题在2024年7月13日刺杀事件中已显现出严重后果,亟需系统性整改。

参考资源:https://ismg-cdn.nyc3.cdn.digitaloceanspaces.com/asset_files/external/oig-26-09-jun26.pdf


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:网空闲话plus 网空闲话 网空闲话《保密手机功能受限反酿安全漏洞:美特勤局人员被迫用私人手机执行保护任务》

评论:0   参与:  0